[发明专利]面向敏感数据防泄漏的可信虚拟机远程验证方法无效
| 申请号: | 200910061563.0 | 申请日: | 2009-04-10 |
| 公开(公告)号: | CN101533434A | 公开(公告)日: | 2009-09-16 |
| 发明(设计)人: | 王丽娜;余荣威;尹帆;周凯;柯晋;匡波;尹磊 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 武汉天力专利事务所 | 代理人: | 严 彦;冯卫平 |
| 地址: | 43007*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了面向敏感数据防泄漏的可信虚拟机远程验证方法包括有以下流程:服务提供方和服务请求方之间建立通信;服务提供方对服务请求方进行身份认证;服务提供方向服务请求方分发安全的操作系统、服务请求方启动新虚拟机运行该操作系统;服务提供方对服务请求方进行平台可信状态评估;服务提供方允许或拒绝服务请求方访问数据。服务提供方通过远程证明方式检验服务请求方平台的可信状态,当服务请求方状态符合预期的可信状态时,服务提供方才允许服务请求方的连接请求。本发明还利用了可信计算技术,为实现虚拟化平台的可信网络连接提供了高安全性支持,确保数字资产安全。 | ||
| 搜索关键词: | 面向 敏感数据 泄漏 可信 虚拟机 远程 验证 方法 | ||
【主权项】:
1. 面向敏感数据防泄漏的可信虚拟机远程验证方法,用于当运行有虚拟机的服务请求方向服务提供方请求数据时,服务提供方判断允许或拒绝服务请求方访问数据,其特征在于:依次包括有以下流程,服务提供方和服务请求方之间建立通信的流程;服务提供方对服务请求方进行身份认证的流程;服务请求方的身份认证通过后,服务提供方向服务请求方分发安全的操作系统、服务请求方启动新虚拟机运行该操作系统的流程;服务提供方对服务请求方进行平台可信状态评估的流程,用于判断其是否达到信息防泄漏的要求;服务提供方根据判断结果允许或拒绝服务请求方访问数据的流程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910061563.0/,转载请声明来源钻瓜专利网。
- 上一篇:用于展示柜的无线组网恒湿机
- 下一篇:无线电信系统
